Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
После неудачных попыток шантажа руководства компании cdUniverse, торгующей компакт-дисками через Интернет, когда письмо по электронной почте с предложением закрыть дыру в ее системе безопасности за $100000 осталось без ответа, хакер (скрывающийся под псевдонимом Maxus) представил на своем сайте для всеобщего обозрения БД, содержавшую сведения о реальных кредитных карточках клиентов компании. Существование, по крайней мере, около десятка кредитных карточек, значившихся в БД, было подтверждено в результате журналистского расследования. В течение суток на деньги с украденных карточек была совершена не одна покупка в виртуальном магазине, в том числе, на суммы, превышающие $1000. Эксперты предполагают 2 способа получения секретной информации хакером: взлом самого сервера cdUniverse, либо использование дыры в системе безопасности широко распространенной в Интернет программы ICVerify, используемой для проверки карточных данных во время покупок. Компания cdUniverse подтвердила, что не установила патч, разосланный разработчиками ICVerify еще до Нового года. Из заголовков электронной почты хакера можно было установить, что он из России. Однако эксперты по безопасности считают это обычной уловкой. К расследованию преступления привлечены ФБР и частная детективная компания.
1. W97M/Backhand.A
При открытии документа, зараженного этим вирусом, он сохранит собственную копию в каталог ╚c:\sysboot.bin╩, а затем проверит, является ли текущий день пятницей, а число ≈ 13-м. Если это так, то документ будет запаролирован случайным числом (тем самым, к нему будет заблокирован доступ).
2. W97M/Chantal.B
Этот макровирус отключает встроенную антивирусную защиту Word 97.
3. Win95/LoveSong.998
Загружает себя в память и заражает все Windows исполняемые файлы (открываемые, закрываемые, читаемые, копируемые или исполняемые). С 1 марта 2000 года по первым числам каждого месяца LoveSong будет проигрывать мелодию, как только заразит какой-нибудь файл.
4. W97M/Marker.BN
Как только зараженный документ или шаблон будут открыты, вирус отключит встроенную антивирусную защиту Word97. После этого вирус постарается заразить Word. После июня 2000 года каждый раз при закрытии инфицированного документа вирус активизируется. При этом он пытается изменить текущий каталог на ╚C:\WINDOWS╩ и заполнить все дисковое пространство путем повторного сохранения текущего документа, используя имена файлов типа ╚AA1AA.DOC╩, ╚AA2AA.DOC╩ и т. д.
5. Win32.NewApt.Worm
Этот червь использует электронную почту и исполняемые присоединенные файлы для распространения от одного компьютера к другому. К сообщению присоединяются исполняемые файлы, при исполнении которых на мониторе отображается сообщение об ошибке (об отсутствующем файле ╚giface.dll╩). После этого червь ищет установки Netscape, Outlook и Outlook Express для того, чтобы определить местонахождение почтового сервера. Затем он подсоединяется непосредственно к почтовому серверу и отправляет электронную почту, используя протокол SMTP. NewApt также старается подсоединиться к одному из Web серверов Microsoft, используя телефонные номера, сохраненные в коде вируса.
6. ╚Trojan.Kill_Inst98╩ (Trojan.Kill) удаляет все файлы на диске C:. Содержится в пиратских копиях ОС Windows 98 и активируется, когда системная дата в компьютере ≈ 1 января 2000 года. Распространяется традиционными способами (через электронную почту, распределенные устройства и флоппи диски) и скрывается в установочном файле ╚Instalar.exe╩. Вирус проверяет системную дату, активируется при наступлении 2000 г. и записывает свою копию в корневой каталог. Trojan.Kill сохраняет текущую дату (месяц и год) в файл c:\windows\system32\wb32off.
txt. Прежде чем системное время перейдет на 2000 год, вирус изменит файл ╚KEYB.COM╩, заставив Windows начать использование испанской клавиатуры.
7. ╚Esmeralda.807╩ и ╚Spaces.1633╩ заражают Virtual Device Driver в ОС Windows. Вирусы распространяются через электронную почту, распределенные устройства или флоппи диски.
При заражении компьютера вирусом ╚Esmeralda.807╩, его драйвер устройства будет перехватывать низкоуровневые запросы к открытым файлам. Как только пользователь откроет 32-разрядный Windows файл, ╚Esmeralda.807╩ инфицирует его. Вирус вызывает задержку каждый раз при исполнении зараженного файла. Время задержки ≈ случайное. По мере увеличения числа зараженных файлов ПК будет работать все медленнее и медленнее. В коде вируса содержится текст ╚ESMERALDA para Esmeralda Vera Vera Bucaramanga, Colombia, 1999╩.
При исполнении файла, зараженного ╚Spaces.1633╩, вирус загрузит себя в резервную область памяти компьютера через Virtual Device Driver. ╚Spaces.1633╩ проверяет системную дату и при наступлении 1 июня вызовет перезагрузку.
Подробную информацию о вирусах и бесплатные средства защиты от них можно загрузить с Web-сайта http://antivirus.cai.com и http://www.cai.com/virusinfo
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей